WordPress 2.6.3 Sicherheitsrelease – Security fix
Es wurde eine Sicherheitslücke in Wordpress 2.6.2 entdeckt die, obwohl als eher gering eingestuft, unter Umständen Zugriffe auf den RootServer zulässt. Die Schwachstelle wurde in der Bibliothek Snoopy entdeckt. Wordpress nutzt Snoopy um die Feeds im Dashboard einzubinden.
Ein Update wird dringend empfohlen.
Die geänderte deutschsprachige Version, sowie ein Upgradepaket ist ab sofort verfügbar.
Download WordPress 2.6.3 DE-Edition
Upgradepaket für 2.6.2 auf 2.6.3
Geändert wurden 2 Dateien:
wp-includes/class-snoopy.php
wp-includes/version.php
Um die Sicherheitslücke zu schließen ist es allerdings nicht unbedingt erforderlich ein komplettes Update vorzunehmen. Es reicht aus wenn man die beiden nachfolgenden Dateien über die bestehende Wordpress 2.6.2 Installation kopiert, bzw. einfach austauscht.
